Kn0ck：一款用于渗透测试的自动化工具

关于： Kn0ck是一种自动扫描程序，可以在渗透测试期间使用，以枚举并扫描漏洞。 KN0CK社区功能： 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域，收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan，Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码，协议和漏洞 自动枚举SNMP社区字符串，服务和用户 自动列出SMB用户和共享，检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss，Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable，ShellShock，MS08-067，默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举